El FBI emitió una advertencia sobre los puntos de acceso Wi-Fi del hotel y cualquier otro punto de acceso público .
Me gustaría asegurarme de que mi dispositivo Apple siempre use una VPN cuando use Wi-Fi. De esa manera, incluso si un atacante viera mis datos, solo vería una mezcla cifrada de bits. Tenga en cuenta que este truco también se puede aplicar a las conexiones HTTPS.
Respuestas:
Creé un script y un agente de inicio que se conectará automáticamente a una conexión VPN cuando no pueda hacer ping a una dirección específica. Probablemente podría modificarse de una manera que mire la lista blanca de la red wifi y se conecte a la VPN si el wifi actual no está en esa lista. Como es ahora, la VPN siempre intentará conectarse si no puede alcanzar una dirección que está en la red VPN.
El agente llama a un script de shell cada 30 segundos e intenta hacer ping a una dirección IP que es estática en la red vpn. Si no puede hacer ping a esa IP, habilita su conexión vpn.
Si hiciste esto a través de una aplicación Apple Script, el ícono de la aplicación siempre estará en tu dock. Prefiero que esto se ejecute automáticamente en segundo plano.
Clone el proyecto a continuación y siga las instrucciones en el archivo Léame. El resultado final es un paquete de instalación que colocará un archivo plist del agente de lanzamiento en / Library / LaunchAgents / y un script de shell en / Library / Application Support / melonsmasher /.
Asegúrese de editar el script de shell (vpn automático) con su nombre de conexión VPN y una dirección IP que se encuentre en la red VPN. Puede cambiar el intervalo de ejecución en el archivo plist (com.melonsmasher.autovpn.plist).
https://github.com/MelonSmasher/OSX-AutoVPN
fuente
No puede garantizar que todo el tráfico esté protegido. Tampoco puede bloquear fácilmente el tráfico mientras espera que VPN se conecte, autentique y proteja sin tener dos SO en ejecución:
VPN requiere que se construya una conexión Wi-Fi abierta antes de que pueda alcanzar esa conexión Wi-Fi abierta / hostil / insegura para asegurar una porción limitada del tráfico que sale de su Mac.
En otras palabras, ha preguntado cómo conducir solo en una autopista desde su garaje sin usar la entrada o las calles de superficie. Una vez que esté en la autopista, puede permanecer en ella y no bajarse, pero necesita las calles para llegar allí en primer lugar. Peor aún, la VPN solo oscurece las ventanas de su automóvil, por lo que las cosas que están empacadas en el interior tienen más expectativas de privacidad por parte de observadores casuales.
En un nivel práctico, puede configurar su Wi-Fi para que nunca guarde una red unida o configurar meticulosamente para que nunca se una automáticamente para que tenga control sobre todas y cada una de las conexiones Wi-Fi no confiables y pueda asegurarse de que no se transmitan aplicaciones antes de la VPN Se establece el túnel.
fuente
netbios
rango de puertos. Atcpdump
me mostró una verdadera pesadilla, y solo podía adivinar la cantidad de rastreadores (sin darse cuenta) en toda la PC a mi alrededor. Apoyo su explicación clara de que existe un mundo inseguro entre la conexión Wi-Fi y el edificio VPN.